BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
BTC0.020
ETH0.020
HTX0.020
SOL0.020
BNB0.020
Curve Finance는 갑자기 DNS 하이재킹의 공격을 받았습니다. 일반 사람들이 이를 방지할 수 있는 방법은 무엇입니까?
成都链安
2022-08-11 09:11
本文约1455字,阅读全文需要约6分钟
평범한 사람들이 Web3.0에서 해커가 행하는 "속임수"를 어떻게 막을 수 있습니까?

2022년 8월 10일 베이징 시간, Chengdu Lianan Hawkeye-Blockchain Security Situational Awareness Platform의 여론 모니터링에서 분산형 금융 프로토콜인 Curve Finance가 갑자기 DNS 하이재킹의 공격을 받았다는 사실이 밝혀졌습니다!

공격 후 Curve는 Curve.fi 도메인 이름 서버가 도난당했음을 확인하는 트윗을 올렸으며 사용자에게 Curve에서 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 계약을 취소하고 일시적으로 curve.exchange를 사용하라고 경고했습니다.

오늘 아침 바이낸스 설립자 자오 창펑(Zhao Changpeng)은 커브 해킹에 대해 트위터에 글을 올렸습니다. 커브는 DNS가 안전하지 않기 때문에 GoDaddy를 사용하며 모든 Web3 프로젝트에서는 사회 공학에 매우 취약하기 때문에 사용해서는 안 됩니다.

DNS 하이재킹 공격은 실제로 Web3.0 분야에서 상대적으로 드문 경우입니다.

1 DNS 하이재킹 공격이란 무엇입니까?

DNS, 전체 이름은 도메인 이름 시스템 도메인 이름 시스템입니다.

DNS의 주요 기능은 도메인 이름을 컴퓨터가 인식할 수 있는 IP 주소로 변환하여 도메인 이름을 입력하여 해당 서버에 직접 액세스할 수 있도록 하는 것입니다. 따라서 전체 네트워크 접속 과정에서 DNS의 역할은 매우 중요합니다.

그러나 공격자가 DNS 해상도 설정을 조작하여 정상 IP의 도메인 이름이 공격자가 제어하는 ​​불법 IP를 가리키는 경우 도메인 이름에 액세스하여 해당 웹 사이트 대신 연결할 수 없거나 가짜 웹 사이트를 열 수 있습니다. . 수단은 DNS 하이재킹입니다.

2 DNS 하이재킹이 해킹된 Curve Finance를 공격하는 방법

Curve Finance는 낮은 슬리피지와 수수료로 "매우 효율적인" 스테이블코인 거래를 제공하는 탈중앙화 금융(DeFi) 프로토콜입니다. 총 가치가 60억 달러 이상인 DeFi 생태계의 중추로 간주됩니다.

이번에 Curve Finance는 도메인 이름 등록 기관으로 인해 DNS 하이재킹 공격을 받았습니다.http://iwantmyname.com시스템이 손상되어 해커가 제어하는 ​​DNS 서버로 커브의 네임서버가 변조되어 curve.fi의 트래픽이 해커의 서버 5.199.174.238 및 87.120.37.46으로 리디렉션되었습니다.

동시에, 공격자가 배포한 악성 DNS 서버는 두 개의 악성 웹 서버의 IP이며, 아마도 DNS와 웹 서비스를 동시에 가지고 있을 것이므로 해커가 제어하는 ​​0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881의 악의적인 계약 상호 작용을 알게 됩니다. curve.fi 사용자 .

온체인 데이터에 따르면 버그와 관련된 악의적인 계약이 8명의 다른 피해자로부터 USDC와 DAI를 훔친 것으로 보입니다. 자금은 공격자의 지갑으로 전송되어 ETH 토큰으로 교환된 후 암호화폐 거래소 FixedFloat로 전송되었습니다.

3 이번 사건에서 도난당한 자금의 행방 분석

발행 당시 Chengdu Lianan의 보안 팀은 Lianbizhui-Virtual Currency Intelligent Research and Judgment Platform을 사용하여 도난 자금 주소를 모니터링, 추적 및 분석한 결과 Curve 해커 주소 0x50f9202e0f1c1577822BD67193960B213CD2f331이 Tornado Cash를 통해 자금을 이체했음을 발견했습니다. 엊그제 해킹당했다 미 재무부의 제재.

이 사건으로 인한 총 손실액은 FixedFloat 거래소에 의해 동결된 $200,000를 포함하여 약 $770,000였습니다.

4 Web3.0에서 해커가 행하는 "팬시 트릭"을 방지하는 방법

그러나 오늘 아침 Curve Finance는 curve.exchange 거래소가 다른 DNS(도메인 이름 시스템) 공급자를 사용하기 때문에 공격의 영향을 받지 않는 것으로 보인다고 트윗했습니다. Curve는 DNS 서버 공급자 Iwantmyname이 해킹되었을 가능성이 있다고 지적하고 네임 서버를 변경했으며 이제 문제가 해결되었으며 사용자는 가까운 장래에 계약을 철회하도록 지시받을 것이라고 덧붙였습니다.

Chengdu Lianan의 보안 팀은 이로써 모든 사람에게 다음과 같이 상기시킵니다. 거래를 확인하기 전에 먼저 주소 레이블 및 주소의 과거 상호 작용 기록과 같은 상호 작용 계약의 주소를 결정하십시오.

Curve
안전
成都链安
作者文库
推荐文章
에어드랍 주간 보고서 | Superp은 8월 12일에 나머지 에어드랍을 오픈할 예정입니다. Magic Eden은 2분기 에어드랍 배포를 완료했습니다(8월 4일~10일)
13시간 전
에어드랍 주간 보고서 | Superp은 8월 12일에 나머지 에어드랍을 오픈할 예정입니다. Magic Eden은 2분기 에어드랍 배포를 완료했습니다(8월 4일~10일)
다음 주 꼭 봐야 할 뉴스 | 미국, 7월 소비자물가지수(CPI)와 생산물가지수(PPI) 발표 예정; SharpLink, 2분기 실적 보고서 발표(8월 11일~17일)
15시간 전
다음 주 꼭 봐야 할 뉴스 | 미국, 7월 소비자물가지수(CPI)와 생산물가지수(PPI) 발표 예정; SharpLink, 2분기 실적 보고서 발표(8월 11일~17일)
1주일 토큰 잠금 해제: 두 개의 주요 ZK 기반 레이어 2가 약 3%의 토큰을 잠금 해제합니다.
18시간 전
1주일 토큰 잠금 해제: 두 개의 주요 ZK 기반 레이어 2가 약 3%의 토큰을 잠금 해제합니다.
새로운 AILiquid는 인상적인 첫 주 성과를 달성했습니다. 천 배 레버리지와 거래 및 채굴 파워 듀얼 엔진이 시장 관심을 끌고 있습니다.
하루 전
새로운 AILiquid는 인상적인 첫 주 성과를 달성했습니다. 천 배 레버리지와 거래 및 채굴 파워 듀얼 엔진이 시장 관심을 끌고 있습니다.
단 하루 동안의 대량 학살로 인해 단기 포지션에서 2억 달러가 사라졌고 ETH는 4,200달러를 돌파해 45개월 만에 최고치를 기록했습니다.
하루 전
단 하루 동안의 대량 학살로 인해 단기 포지션에서 2억 달러가 사라졌고 ETH는 4,200달러를 돌파해 45개월 만에 최고치를 기록했습니다.
WIF 프로토타입 캡을 구매하기 위해 6.8 BTC 지출: Bags의 엄청난 마케팅 뒤에 숨은 밈 발사대 전쟁
2일 전
WIF 프로토타입 캡을 구매하기 위해 6.8 BTC 지출: Bags의 엄청난 마케팅 뒤에 숨은 밈 발사대 전쟁